基于P2P的数字证书撤销列表更新方案及性能分析

数字证书撤销列表即CRL,被广泛应用于数字证书撤销管理中。但CRL更新中存在着较多节点,在进行数据请求时给数字系统整体性能带来较大影响。本文以CRL更新背景为切入点,结合CRL原理以及几种发布机制进行全面分析,探讨出结合P2P技术的CRL更新方案,有效减低客户请求率,以促进整体性能的提升。     

基于P2P网络的Over-Issued CRL机制研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X.509证书撤销列表（Certificate Revocation List）来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。     

基于P2P技术的分布式PKI证书撤销列表发布

大规模PKI（Public Key Infrastructure）的核心在于数字证书的发放和管理,目前,PKI的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。因此,在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。     

一种P2P-PKI的证书撤销方案

证书撤销机制是影响PKI服务可靠初始值,提出了一种确定方法,并据此值的变化实现了P2P-PKI中的证书撤销.该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点.     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。     

一种P2P—PKI的证书撤销方案

证书撤销机制是影响PK／服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值。提出了一种确定方法，并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议，继承了分布式网络的特性，具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。     

基于P2P模式的身份验证系统

P2P(Peer-to-Peer)网络是一种新型的不依赖于集中式服务器的分布式网络模型。将P2P技术应用于身份验证服务,使系统在节点间分配来自用户的身份验证请求。首先提出在节点上采用Agent技术进行身份验证和证书管理,并在系统中引入信任机制来优先选择邻居节点和评价信息质量。然后介绍了身份验证系统的结构和用户访问本系统的实例,最后讨论了系统的通信方式。     

证书撤销机制的分析与设计*

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。     

一种分布式的分段增量CRL机制

在分析分段增量CRL证书撤销机制的基础上,针对网络稳定性差、带宽有限的环境,提出了一种分布式的分段增量CRL机制。新机制能有效降低信任实体对CRL库的请求率、分散网络中CRL传输的数据流、保证用户及时获取最新的证书撤销信息,并且实现容易。     

一种用于P2P网络的访问控制模型

由于P2P网络中的节点具有高度的自治性和随意性,使得P2P网络的内部安全隐患突出,如何区分恶意节点,为良节点提供更好的服务成为研究的重点。文章提出一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型,可以在一定程度上区分出潜在的恶意节点,此外,利用证书更新和证书撤销策略能够更进一步地孤立恶意节点,把恶意节点的危害降低到最小。最后文章通过实验验证了该模型的有效性。     

基于P2P技术的安全凭证回收方法

安全凭证回收的实现是公钥基础设施(PKI)所面临的一个主要的问题。许多种回收策略已经被提出,CRL是其中最简单,最容易实现的方法。但是如何有效地分布已经回收的安全凭证信息是这种方法所面临的一个挑战。论文提出利用P2P技术组织终端实体,并利用bloomfilter压缩向量代表安全凭证回收链CRL。通过实体间的协作和bloomfilter的压缩功能减少REPOSITORY和网络的负担。此外,为了有效地向终端实体发布CRL的bloomfilter压缩向量,提出一种高效的广播算法,在最小的TTL内尽量将向量广播到每一个节点。论文最后进行了模拟试验,实验证明提出的解决方案是有效的。     

基于BT协议的网络激励机制研究

由于p2p网络节点的匿名性和贡献资源的自愿性,绝大多数节点不愿共享自己的资源,从而导致大量搭便车现象的出现。在使用BitTorrent下载的过程中,为了能得到对方更快的下载速率,各个节点也能够为相应节点提供较快的下载速率,但在下载完成以后,大部分节点就不再为其他节点提供下载服务。在分析BitTorrent协议的基础上,该文提出了一种差异服务的激励机制,该激励机制能够激励节点持续不断地为其他节点提供下载服务,即使是在该节点下载完成以后也是如此。     

融合P2P技术的云平台快速内容分发方法

云存储服务在内容分发过程中的数据传递协议通常采用超文本传输协议（HTTP）,当大量客户端在短时间内向云存储服务器发出下载同一文件的请求时,会造成云服务端带宽压力过大以及客户端下载过慢的问题。为有效解决该问题,提出了一种融合Peer-to-Peer （P2P）技术的云平台快速内容分发方法,在内容分发过程中构建动态的HTTP和P2P协议转换机制,实现快速内容分发。选取用户类型、服务质量、时间收益、带宽收益等四种协议转换度量指标,并基于OpenStack云平台实现了所提出的动态协议转换方法。实验结果表明,与仅使用HTTP或P2P协议的内容分发方式相比,动态协议转换方法能够保证客户端用户总是获得较短的内容下载时间,同时,当P2P客户端数量较大时能够有效节约服务提供商的带宽资源。     

基于P2P的视频点播系统的设计与实现

目前基于IP的各种互联网应用层出不穷,其中对视频节目的下载需求也逐渐增大,但是传统的视频下载服务主要是采用客户端/服务器模式,服务器以单播的方式和每个客户建立连接。随着客户数目的快速增加,服务器的带宽等资源成为系统瓶颈。P2P技术作为解决这种问题的一个方案,应用日益广泛。本文在对当前流行的几种P2P结构进行研究的基础上,提出下载排序以及播放控制两种算法优化,并以开源软件JTorrent为基础,开发出适合流媒体播放的点播系统。     

基于边缘缓存的下载加速方案设计与实现

针对传统网络拥塞导致网络下载速度过慢等一系列问题,文章通过对内容分发网络和P2P技术的研究,提出了一种基于边缘缓存的下载加速方案。该方案将P2P技术引入内容分发网络,利用各自优点,构建一个新型资源下载服务系统。将中心服务器上的资源推送至网络边缘,缩短了用户和资源的距离。同时,让边缘缓存服务器与邻近用户自发组建P2P下载网络,将资源更加边缘化,通过就近获取资源,提高下栽速度。实验表明,该方案不仅可以有效提高下栽速度,而且可以有效控制骨干网的网络流量。     

基于P2P的流媒体技术

在Internet视频直播服务中,受宽带限制,服务器难以支持大规模并发客户.针对该问题,本文提出了采用P2P方式,提高并发节点的数目.即采用多点下载和文件分块重组方法,一边下载一边播放,能够保证视频流完整而流畅地播放.     

An efficient scheduling algorithm for scalable video streaming over P2P networks

During recent years, the Internet has witnessed rapid advancement in peer-to-peer (P2P) media streaming. In these applications, an important issue has been the block scheduling problem, which deals with how each node requests the media data blocks from its neighbors. In most streaming systems, peers are likely to have heterogeneous upload/download bandwidths, leading to the fact that different peers probably perceive different streaming quality. Layered (or scalable) streaming in P2P networks has recently been proposed to address the heterogeneity of the network environment. In this paper, we propose a novel block scheduling scheme that is aimed to address the P2P layered video streaming. We define a soft priority function for each block to be requested by a node in accordance with the block’s significance for video playback. The priority function is unique in that it strikes good balance between different factors, which makes the priority of a block well represent the relative importance of the block over a wide variation of block size between different layers. The block scheduling problem is then transformed to an optimization problem that maximizes the priority sum of the delivered video blocks. We develop both centralized and distributed scheduling algorithms for the problem. Simulation of two popular scalability types has been conducted to evaluate the performance of the algorithms. The simulation results show that the proposed algorithm is effective in terms of bandwidth utilization and video quality.     

分散P2P网络中资源的自适应共享策略

针对P2P网络中资源共享交换效率问题,提出一种计算网络资源共享可能度的自适应策略,以决定节点对资源的共享抉择。该策略考虑了P2P网络中资源共享存在受限存储空间、下载中断和冗余下载等问题,以资源共享可能度作为资源共享抉择依据,提出资源共享可能度在单个代理的计算方法。实验结果证明自适应策略能够较好地避免资源的冗余下载,提高P2P网络资源共享效率。